답변:
이미지 태그는 현재 다음과 같아야합니다.
<img src="http://example.com/images/image.jpg">
즉 http
, 이미지가 안전하게 제공되지 않습니다. 공격자는 전송중인 이미지를 변경하여 안전한 페이지가 사용자에게 보이는 방식을 변경할 수 있습니다.
대신 다음 중 하나를 사용하여 이미지를 안전하게 제공 할 수 있습니다.
https
명시 적으로 연결 :<img src="https://example.com/images/image.jpg">
<img src="/images/image.jpg">
<img src="//example.com/images/image.jpg">
명시 https
적은 항상 페이지가 안전하게 제공되지 않더라도 이미지를 안전하게 제공하는 반면, 상대적 링크는 페이지가 안전하게 제공되는 경우에만 이미지를 안전하게 제공합니다.
Firefox와 Chrome에서는 자물쇠를 클릭하고 문제에 대한 자세한 정보를 얻을 수 있습니다. 그렇게 한 후, 여기에 Firefox의 스크린 샷이 있으며 페이지의 모든 이미지 목록을 보여줍니다. 목록을 쉽게 검색하고 다음 중 하나를 확인할 수 있습니다 http
.
문제는 페이지가 https가 아닌 http 위치의 링크를 제공한다는 것입니다. 이는 이미지와 같은 리소스를 참조하기 위해 절대 http 링크를 사용하기 때문입니다. http 또는 https에서 링크를 참조하고이 문제를 피할 수있는 두 가지 더 좋은 방법이 있습니다.
이러한 링크를 찾아서 다음 중 하나로 변경해야합니다.
- 상대 링크 : 즉.
/wp-content/yourtheme/images/image1.jpg
- 또는
//example.com/wp-content/wp-content/yourtheme/images/image1.jpg
다음 과 같이 도메인 앞에 // 배치합니다 . 그러면 요청이 이루어진 모든 요청에 따라 http 또는 https를 통해 이러한 리소스를 제공합니다.
Chrome과 Firefox 모두에서 자물쇠 아이콘을 클릭 한 다음 클릭하여 문제가되는 안전하지 않은 링크 목록을 볼 수 있습니다. 그리고 브라우저에서 강조 표시된 이미지 나 기타 리소스를 볼 수 있지만 여전히 오류를 얻고있는 경우는 HTTP를 통해 절대적 링크를 참조하는 자바 스크립트 호출이 있음을 발견 할 수 있습니다 .
//
처음에는 표준이 아니며 Lynx와 같은 브라우저가 불평합니다.
//
2.4.3 절에서 프로토콜 상대 링크 (로 시작 )를 지정합니다 . 이 표준은 현재 15 세와 모든 주요 브라우저에서 구현되는 살쾡이 포함
정말 기본입니다. SSL (https)을 통해 제공되는 웹 사이트를 구축 할 때 https로 시작하지 않는 코드 참조는 링크 이외의 보안 경고를 발생시킵니다. 대부분의 (모든) 브라우저는 기본적으로 http에 대한 상대 링크도 있습니다. 따라서 /uploads/12/5/img.jpg 또는 /js/jquery.js를 참조하면 전송 프로토콜의 기본값은 http로 설정됩니다.
모든 브라우저는 경고를 약간 다르게 처리하지만 일종의 메시지가 표시됩니다. 일반적으로 새로운 브라우저는 메시지가 더 심각 할 것입니다. 최신 브라우저는 누락 된 "s"로 인해 사용자의 세계가 공격을받는 것처럼 작동하는 반면 일부 구형 브라우저는 이러한 오류를 실제로 무시합니다.
cms / wordpress / magento 또는 사용중인 다른 플랫폼에서 보안 URL 프로토콜 구성을 확인하십시오. 일부 이미지 태그를 공유 할 수도 있지만 기본 img src 이미지에는 이러한 종류의 오류가 없습니다.
이미지 태그 구조는 중요하지만 귀하의 질문의 초점은 귀하의 사이트에 설치된 SSL 인증서 "유형"과 관련이 있다고 생각합니다. "표준 GoDaddy SSL 인증서로 개인 사건이 발생했습니다.
Firefox (특히) URL 검색 창에 사이트에 안전하지 않은 이미지 나 요소가있을 수 있다는 경고 아이콘이 표시됩니다. 내가 아는 한 firefox가 인증서에 대한 정보 또는 인증서에 포함 된 정보를 처리하는 방법에 관한 문제입니다. 이것은 사파리, 크롬 또는 다른 브라우저에서는 발생하지 않습니다. 사이트 회사에 대한 자세한 정보가 있는 "표준 SSL"대신 "프리미엄 SSL 인증서 또는 EVC 확장 유효성 검사 인증서 " 대신 설치하는 솔루션이 있습니다. 녹색 자물쇠 보안 URL 표시 줄이 나타납니다.
그러나 프리미엄 SSL 인증서는 연간 150-200 달러 정도의 비용이 조금 더 비쌀 수 있습니다.